A pandemia afetou drasticamente o sector da educação, forçando as instituições a acelerar a sua digitalização, de forma a manter um certo grau de normalidade na sua atividade e permitir à sociedade o acesso aos seus serviços. Esta migração tecnológica colocou um novo desafio em termos de cibersegurança, salientando a necessidade de enfrentar os riscos colocados pela nova normalidade, além de reforçar a segurança de um setor que, nos últimos seis meses de 2021, se caracterizou por um aumento preocupante das suas vulnerabilidades e dos ciberataques.
A S21sec, um dos principais fornecedores de cibersegurança da Europa, publicou o seu relatório semestral, Threat Landscape Report, que fornece uma visão geral das ameaças mais relevantes na segunda metade de 2021. Este estudo mostra que o setor da educação tem sido um dos mais afetados nos últimos seis meses do ano em termos de ciberataques. “Os ataques a este setor têm sido muito frequentes porque tiveram de fornecer praticamente educação online a partir do zero devido à pandemia, através de plataformas de videoconferência como o Zoom, que também sofreram ataques”, destaca Hugo Nunes, responsável da equipa de Intelligence S21sec.
As organizações relacionadas com o setor da edução enfrentam uma série de premissas que as tornam suscetíveis a ciberataques:
- Utilização de tecnologias vulneráveis, como por exemplo a plataforma de videoconferência Zoom ou o software de apoio à aprendizagem Moodle, amplamente utilizados no ensino online;
- Sistema desatualizados e com soluções de defesa débeis;
- Comunidades de utilizadores com falta de conhecimento sobre cibersegurança, que tornam as organizações em alvos de ataque;
Ransomware, um dos ataques mais comuns ao sector da educação
A uma escala global, foram registados ataques de ransomware em escolas importantes nos EUA e centros educacionais no Reino Unido, através dos quais grupos de cibercriminosos conseguiram desviar informação sensível para exigir um resgate e obter um benefício financeiro.
Um dos exemplos mais conhecidos de um ciberataque de ransomware em Espanha neste último semestre resultou na encriptação de ficheiros e informação confidencial que colocou mais de 650.000 ficheiros em risco, levando a instituição a tomar medidas de contenção, tais como desligar as redes do campus e bloquear o acesso às suas plataformas.
Em Portugal, enfrentaram também um ataque de ransomware em que os serviços foram suspensos como medida de precaução. Embora a instituição tenha tornado público que nenhuma informação pessoal ou financeira da comunidade académica tinha sido comprometida e que estava limitada à recolha de credenciais de acesso a contas de correio eletrónico, seis faculdades estiveram afetadas pelo incidente, suspendendo o acesso aos seus servidores de email.
Também foram relatados grandes incidentes de segurança em instituições na Índia e na Turquia, e foram detetadas campanhas de phishing contra universidades americanas, manipulando as vítimas para obter informações pessoais sensíveis.
Outras ameaças comuns no sector da educação
Para além do ransomware e da infeção por malware, a equipa de Threat Intelligence da S21sec identificou outras ameaças comuns no setor da educação nos últimos seis meses, tais como: campanhas de malspam, o envio indiscriminado de e-mails com anexos maliciosos e cujo objetivo é comprometer o computador do utilizador; ataques DDos, um grupo de pessoas ou automatismos que atacam um servidor ou computador ao mesmo tempo causando o seu colapso e paragem do funcionamento; ou data breaches, um incidente de segurança que provoca a destruição acidental ou ilícita, perda ou alteração de dados pessoais processados por uma parte responsável, ou comunicação ou acesso não autorizado aos mesmos.
Sobre o relatório
A S21Sec desenvolveu o Threat Landscape Report com o objetivo de sensibilizar as empresas, bem como a sociedade em geral, para a necessidade de reforçar a segurança do tecido empresarial e investir em sistemas sofisticados que protejam a sua atividade contra a ameaça iminente de cibercriminosos e grupos de cibercriminosos que realizam ataques cada vez mais estratégicos com efeitos letais.
A nossa Cyber Threat Intelligence Unit é composta por analistas e engenheiros especializados com conhecimentos de intelligence dos indicadores e fontes que provêm das ameaças detetadas noutros clientes no nosso MISP. Além disso, temos uma equipa de contraespionagem com acesso a fontes privilegiadas, colaboramos com a Europol, FBI e forças policiais e temos tecnologia patenteada pela S21sec.
Pode fazer o download do relatório de forma gratuita a partir do seguinte link: https://www.s21sec.com/threat-landscape-report/